Discussion :

[snakzbenjy]

Bonjour,

Sur mon site web ASP.net, j'utilise l'authentification (User/role/acces)

Je souhaiterai sans utiliser "Web.sitemap" cacher un lien si l'utilisateur n'a pas le rôle admin..

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
<td><a href="/AmalgamForm.aspx" title="Formulaire">Formulaire</a></td>
 <td><a href="/Default.aspx" title="Article">Article</a></td>
<td><a href="/Download.aspx" title="Téléchargement">Téléchargement</a></td>   <============= Ce liens là doit être caché
<td><a href="/ContactUs.aspx" title="Contact">Contact</a></td>

seul les personnes en administrateur doivent voire le lien téléchargement.
Comment je peux faire?

Note : est ce que je peux aussi "caché" n'importe quel éléments en fonction des droits? Exemple: Si la personne n'est pas administrateur l'image est caché?

Merci...

[Nicolas Esprit]

Bonjour,

Tu peux très bien faire ceci au chargement de la page (en supposant ton lien invisible par défaut) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (User.IsInRole("Admin")) 
    TonLien.Visible = True;

En espérant t'avoir aidé.

[calagan99]

Sinon, si tes différentes pages sont dans différents répertoires, un web.config dans chacun de ces répertoires de permettra d'en gérer l'accès simplement.

[Nicolas Esprit]

Sinon, si tes différentes pages sont dans différents répertoires, un web.config dans chacun de ces répertoires de permettra d'en gérer l'accès simplement.

Pas une bonne idée je pense. Restreindre l'accès aux pages en fonction des rôles dans un seul fichier Web.Config n'est pas compliqué. Dupliquer les fichiers de config ajoute du boulot pour la maintenance et accroît le risque d'erreur.

La question de base est : cacher un lien (ou un contrôle) en fonction du rôle. Mais calagan a bien fait de préciser qu'il faut aussi restreindre l'accès à la page (en plus de ne pas afficher le lien) par rôle.

[calagan99]

Nicolas : Je suis d'accord avec toi sur le fait que cela demande plus de maintenance.
Cela dit, une fois les rôle bien définis, normalement cela va vite.
L'avantage de cette solution est que les pages sont réellement inaccessibles par les rôles n'en n'ayant pas le droit.
La solution que tu proposes est simple et peu couteuse, mais n'empêcheras pas un user connaissant l'url interdite d'y accéder.

[Nicolas Esprit]

La solution que tu proposes est simple et peu couteuse, mais n'empêcheras pas un user connaissant l'url interdite d'y accéder.

Ah bon ?

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
<location path="MaPage.aspx" >
    <system.web>
      <authorization>
        <allow roles="MonRole"/>
        <deny users="*"/>
      </authorization>
    </system.web>
  </location>

Ce bout de code ne sert à rien alors ?

[snakzbenjy]

Merci

J'ai utilisé cette méthode c'est parfait

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
if (User.IsInRole("Admin")) 
    TonLien.Visible = True;

NOTE: attention de mettre runat="server" sur le lien pour l'utiliser.

[Nicolas Esprit]

Ok, mais tu as bien pris en compte le conseil de calagan quand même ? A savoir : limiter l'accès à la page directement dans le web.config, en plus de cacher le lien.